Anonyme und verschlüsselte Kommunikation betrifft uns alle

In der westlichen Welt hat sich der Glaube gefestigt, dass die eigene Kommunikation sicher ist und man nicht auf anonyme und/oder verschlüsselte Kommunikation setzen muss. Spätestens seit den Snowden-Enthüllungen im Jahr 2013 ist klar, dass auch im Westen staatliche Organisationen die Kommunikation von Privatpersonen im großen Maße abgehört wird. Auch wenn wir Informatiker schon lange vor solch einem Szenario gewarnt haben und immer noch vor Überwachung jeder Art warnen, so sehen viele Personen in unserer Gesellschaft die Notwendigkeit von staatlicher Überwachung, um beispielsweise Terroranschläge zu verhindern. In diesem Beitrag möchte ich versuchen Argumente gegen massenhafte (staatliche) Überwachung hervorzubringen und erklären, warum auch wir unsere Kommunikation anonymisieren sollten.

Die Cypherpunk-Bewegung

Mit die ersten Personen, die vor massenhafter Überwachung in der digitalen Kommunikation gewarnt haben, sind die sogenannten Cypherpunks. Wenn eine Ähnlichkeit zum Wort “Cyberpunk” sichtbar ist, so ist dies nicht verwunderlich. “Cypherpunk” ist ein Kofferwort aus Cyberpunk und dem englischen Wort für Verschlüsselung, “cipher”. Das Oxford Dictionary definiert einen Cypherpunk als Person, die Verschlüsselung verwendet sobald sie sich mit einem Computernetzwerk verbindet, um ihre Privatsphäre besonders vor staatlichem Zugriff zu schützen.

Doch was ist eigentlich Privatsphäre? Dieser Begriff verwirrt leider meist mehr als das er beschreibt und sollte am besten als Überbegriff verschiedenster Ideen verwendet werden. Der Einfachheit halber definiere ich hier die Privatsphäre als Bereich, “in dem eine Person selbst bestimmt […], wem sie wann und warum welche Information über sich selbst zugänglich macht”. Eine genauere Definition findet sich hier. Die Cypherpunks haben in einem eigenen Manifest erklärt, warum ihnen Privatsphäre wichtig ist und wie sie diese schützen wollen. Laut diesem Manifest ist Privatsphäre wichtig, um eine offene Gesellschaft aufrecht zu erhalten. Cypherpunks misstrauen dem Staat und Firmen, da diese in ihren Augen niemals aus eigenen Stücken die Privatsphäre schützen wollen, weshalb jede Person dazu aufgerufen wird, ihre eigene Privatsphäre selbst zu schützen. Der Schutz wird durch anonyme Transaktionssysteme, wie z.B. Bargeld, auf der einen und Verschlüsselung der Kommunikation auf der anderen Seite aufgebaut. Dabei sind sich Cypherpunks klar darüber, dass nicht jede Person in der Lage ist die eigene Privatsphäre zu schützen. Deshalb verpflichten sich Cypherpunks dazu Code zum eigenen Schutz als auch zum Schutz anderer zu schreiben. Zum Erreichen ihres Ziels muss sich die Gesellschaft darauf einigen, dass Privatsphäre ein allgemein schützenswertes Gut ist.

Auch Du hast etwas zu verbergen

“Ich habe nichts zu verbergen” - dieses Argument wird oft hervorgebracht, sobald Eingriffe in die Privatsphäre meist von staatlicher Seite gerechtfertigt werden sollen. In diesem Abschnitt möchte ich die Gegenargumente erläutern, die Daniel J. Solove in seinem Essay “‘I’ve Got Nothing to Hide’ and Other Misunderstandings of Privacy” vorbringt.

Laut Solove verbinden viele Menschen verbinden mit Privatsphäre einen Raum, in dem man schlimme Dinge verstecken kann. Allerdings hat diese Argument, neben der falschen Annahme der Privatsphäre, eine eklatante Schwäche: Es erkennt erst gar nicht das eigentliche Problem!

Ein großes Problem mit der Privatsphäre in unserer Gesellschaft ist die Selbstverständlichkeit, mit der wir mit ihr hantieren. Die Zeiten, in denen Menschen für sie eingestanden haben, sind im Westen lange vorbei. Aus diesem Grund nehmen viele einen Eingriff zum Gunsten vermeintlich höherer Sicherheit in Kauf. Allerdings hat jegliche Überwachung nachweislich einen negativen Effekt auf die freie Entfaltung einer Person. Aus eigener Erfahrung können bestimmt viele Leser bestätigen, dass sie in Gegenwart einer Überwachungskamera anders agieren oder sich unwohl fühlen. Diese Effekte schränken die Freiheit jedes Einzelnen ein, sich politisch zu engagieren oder anderweitig zu entfalten. Ein Missverständnis, das viele Personen bei Überwachung haben, ist die Tatsache, dass sie an eine staatliche Kontrolle wie in George Orwells “1984” denken. Dabei ist das Problem bei der nicht nur staatlichen Überwachung kafkaesk. Es geht beim Schutz der eigenen Privatsphäre darum, sich vor Kontrollverlust, Unsicherheit und Verletzlichkeit zu schützen, eben jenen Gefühlen, denen z.B. der Protagonist in Kafkas “Der Prozess” ausgesetzt ist. Sobald man Informationen über sich preisgibt, hat man keine Kontrolle mehr darüber, wie sie verwendet werden. Das beste Beispiel hierfür sind Werbebriefe oder -anrufe, die man erhält, sobald man der Weitergabe und Verarbeitung der eigenen Daten bei Gewinnspielen zustimmt. Außerdem ist die Korrektur fehlerhafter Datensätze schwierig. Aufgrund solcher fehlerhafter Datensätze wurden solventen Kunden von ihren Banken schon Kredite verwehrt, da sie fälschlicherweise einen negativen Eintrag in der Schufa-Kartei haben. Selbst bei richtigen Informationen ist die Informationsgröße unerheblich. Das Beispiel “SpiegelMining” des Informatikers David Kriesel zeigt, dass man selbst aus kleinsten Informationsfetzen größere Zusammenhänge erschließen kann. Mit der immer größer werdenden Rechenkraft wird dieses Erschließen von Zusammenhängen immer einfacher, Stichwort “Big Data”. Mittlerweile ist es mit dieser Informationsverarbeitung möglich, gewisse Handlungen einer Person vorherzusagen. Firmen wie Facebook und Google nutzen dies schon lange, um ihre Dienste zu optimieren und für ihre Kunden attraktiv zu halten. Für weitere Information zur Auswirkung von “Big Data” verweise ich auf diesen Beitrag.

Zum Schluss möchte ich zum vielleicht wichtigsten Argument kommen, weshalb man doch seine Privatsphäre schützen sollte. Die vielen kleinen Einschränkungen unserer Privatsphäre, die in verschiedenen Ländern in den letzten Jahren vorgenommen wurden, gewöhnen uns langsam an einen Zustand der ständigen Überwachung. Wie der Frosch im Kochtopf, der nicht merkt, dass das Wasser langsam erhitzt wird, merken wir meist die kleinen Einschränkungen unserer Privatsphäre nicht. Am Ende kann es passieren, dass das Problem dann nicht mehr nur kafkaesk ist, sondern wegen der ständigen Überwachung doch auch orwellsch.

Aus den genannten Gründen sollte jeder sich bei der Weitergabe persönlicher Daten bewusst sein, dass man damit die Kontrolle über die weitere Verwendung verliert, und sich bei jedem Vorschlag zur weiteren Einschränkung der Privatsphäre fragen, ob sie notwendig ist und welches Ziel dieser Vorschlag haben könnte.

Wie man die eigene Privatsphäre im digitalen Zeitalter schützen kann

Es gibt viele Programme, die einem beim Schutz der Privatsphäre schützen können. Die vielleicht beste Methode ist die Verschlüsselung der eigenen Daten. Bei E-Mails eignet sich am besten das von Phil Zimmerman entwickelte “Pretty Good Privacy”, kurz PGP. Mehr zur Geschichte von PGP kann man in diesem Artikel erfahren. Allerdings empfinden viele Nutzer den Aufwand der Installation von PGP zu hoch. Im Alltag spielen Messenger-Apps mittlerweile eine größere Rolle. Auch hier gibt es verschiedene Möglichkeiten. Mit “Threema” existiert eine App, die seit ihrem Anfang mit einer sicheren Verschlüsselung geworben hat. Das größte Problem von “Threema” ist die fehlende Transparenz, da der Quellcode nicht öffentlich ist. Auch der Marktführer “WhatsApp” nutzt eine Ende-zu-Ende-Verschlüsselung, jedoch sind diverse Sicherheitslücken vorhanden. “WhatsApp” implementiert das von Moxin Marlinspike entwickelte Signal-Protokoll, das ursprünglich in der gleichnamigen App “Signal” implementiert wurde. Im Gegensatz zu den beiden erstgenannten Apps ist der Quellcode von “Signal” öffentlich einsehbar und es werden fast keine Daten auf den Servern des Dienstes gespeichert. Mit Edward Snowden hat “Signal” auch einen prominenten Unterstützer.

Es ist auch mittels “Tor” möglich den gesamten Datenverkehr bei der Benutzung des Web zu anonymisieren. In einem weiteren Artikel unserer Veranstaltungsreihe wird “Tor” näher erklärt.

Mehr Cypherpunk sein

Der ehemalige Bundesinnenminister Hans-Peter Friedrich hat nach den Enthüllungen von Edward Snowden gesagt, “[w]em Daten wichtig sind, der muss sie verschlüsseln und darf nicht auf den eigenen Nationalstaat hoffen.” Die Cypherpunks handeln seit jeher danach.

Bei Privatsphäre geht es nicht um den Schutz vor Überwachung. Bei Privatsphäre geht es um Kontrolle. Die Werkzeuge werden in ihrer Benutzbarkeit immer besser. So kann mittlerweile jeder Benutzer verschlüsselt und anonym kommunizieren. Deshalb sollte jeder mehr Cypherpunk sein. Damit schützt man nicht nur sich, sondern auch andere Menschen.

Anmerkung: Dieser Beitrag erscheint parallel auch im Blog der Veranstaltung “Open Technology for an Open Society” der Freien Universität Berlin.